blob: 5df2f823b58a1efeccf2933565511fbb45aa4382 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="023e9a5865378046d0558188ac70e4f701b186d1" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>Stunnel, ett program som är designat för att fungera som en universell
SSL-tunnel för nätverksprocesser, är sårbart för ett buffertspill vid
användning av Microsoft NT LAN Manager-autentisering (NTLM)
(<q>protocolAuthentication = NTLM</q>) tillsammans med
<q>connect</q>-protokollmetoden (<q>protocol = connect</q>). Med dessa
förutsättningar och vid användning av stunnel4 i SSL-klientläge
(<q>client = yes</q>) på en 64-bitarsvärd, så kan en angripare exekvera
illvillig kod med samma rättighter som stunnel-processen, om angriparen kan
antingen kontrollera den specificerade proxy-servern eller utföra
man-in-the-middle-attacker på tcp-sessionen mellan stunnel och proxy-servern.
<p>Notera att för uttestningsutgåvan (Wheezy) och den instabila
distributionen (Sid), är stunnel4 kompilerat med stack-smashing-skydd
aktiverat, vilket bör hjälpa mot exekvering av skadlig kod.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 3:4.29-1+squeeze1.</p>
<p>För uttestningsutgåvan (Wheezy) har detta problem rättats i
version 3:4.53-1.1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 3:4.53-1.1.</p>
<p>Vi rekommenderar att ni uppgraderar era stunnel4-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2664.data"
|
